[发明专利]基于分组密码算法的三重认证方法有效
| 申请号: | 200910057179.3 | 申请日: | 2009-05-06 |
| 公开(公告)号: | CN101882994A | 公开(公告)日: | 2010-11-10 |
| 发明(设计)人: | 卢君明 | 申请(专利权)人: | 上海华虹集成电路有限责任公司 |
| 主分类号: | H04L9/28 | 分类号: | H04L9/28;H04L9/32 |
| 代理公司: | 上海浦一知识产权代理有限公司 31211 | 代理人: | 戴广志 |
| 地址: | 200203 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于分组密码算法的三重认证方法,被认证终端收到认证指令后产生随机数RB,并将RB分为RB1和RB2,根据RB得到TokenRB,并将TokenRB返回认证终端;认证终端收到TokenRB,得到RB和RB1及RB2,加上认证终端的随机数RA,经分组密码算法运算后形成TokenAB并发送给被认证终端;被认证终端收到TokenAB进行分组密码算法运算,获得随机数RA和部分或全部RB1数据,经比较若一致,将形成TokenBA并发送给认证终端;认证终端再次通过分组密码算法运算后恢复部分或全部RA和部分或全部RB2,经比较如果相一致,则三重认证通过。本发明能够提高两个通讯终端进行身份合法性的鉴别,并能保证通讯过程中数据的安全性。 | ||
| 搜索关键词: | 基于 分组 密码 算法 三重 认证 方法 | ||
【主权项】:
一种基于分组密码算法的三重认证方法,其特征在于:包括如下步骤,步骤一、被认证终端收到认证指令后产生随机数RB,并将随机数RB分成两个固定字长的部分RB1和RB2,根据随机数RB通过数据处理得到被认证终端返回给认证终端的数据TokenRB,并将TokenRB返回给认证终端;步骤二、认证终端接收到TokenRB,恢复得到随机数RB和两个固定字长的RB1及RB2数据,再加上认证终端内部产生的随机数RA,通过一个数据处理函数f1(RA,RB1),将随机数RB和两个固定字长的RB1及RB2数据及认证终端产生的随机数RA组合成一个一次分组密码算法所需字长的数据,该数据经分组密码算法运算后形成认证终端向被认证终端发出的令牌数据TokenAB,并发送给被认证终端;步骤三、被认证终端接收到TokenAB后进行分组密码算法运算,恢复获得的随机数RA和部分或全部RB1数据,比较对应部分或全部RB1信息,如果相一致,则再通过另一个数据处理函数f2(RA,RB2),组合成另一个一次分组密码算法所需字长的数据,该数据经分组密码算法运算后形成被认证终端向认证终端发出的令牌数据TokenBA并发送给认证终端;如果比较后不一致,则被认证终端无响应并返回到起始状态;步骤四、认证终端接收到TokenBA,再次通过分组密码算法运算后,恢复获得部分或全部随机数RA和部分或全部RB2数据,并与认证终端内已有的对应部分或全部RB2数据和部分或全部随机数RA进行比较,如果相一致,则确认三重认证通过;如果不一致,则中断与该被认证终端的进一步通讯。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华虹集成电路有限责任公司,未经上海华虹集成电路有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910057179.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种OLED显示器及其掩膜板
- 下一篇:一种数据重传方法及系统
